Техническая информация
- %TEMP%\InitUnits.xml
- %TEMP%\TaskCtrl.dll
- %TEMP%\flag.log
- %TEMP%\TaskUnits.xml
- %TEMP%\FileCtrl.dll
- %HOMEPATH%\Start Menu\Programs\Startup\PowerMan.exe
- %TEMP%\TaskManager.exe
- %APPDATA%\PowerManager\PowerMan.exe
- '%TEMP%\TaskManager.exe'
- '%APPDATA%\PowerManager\PowerMan.exe' "<Полный путь к вирусу>"
- 'www.el####ethtips.biz':80
- www.el####ethtips.biz/link/Get.aspx?s=###############################################
- www.el####ethtips.biz/link/Post.aspx
- DNS ASK www.el####ethtips.biz